- Tópico
24k Popularidade
55k Popularidade
6k Popularidade
16k Popularidade
30k Popularidade
742 Popularidade
111k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
- Pino
24k Popularidade
55k Popularidade
6k Popularidade
16k Popularidade
30k Popularidade
742 Popularidade
111k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
Da vulnerabilidade do protocolo à dialética da descentralização: uma análise detalhada do caso Cetus, a segurança da linguagem MOVE foi abalada?
Há alguns dias, a Cetus, a maior exchange descentralizada do Sui, foi hackeada por US$ 220 milhões, dos quais cerca de US$ 60 milhões foram transferidos para o Ethereum em cadeias. Pesquisadores de segurança do Amber Group compartilharam no Twitter que o problema decorreu de uma vulnerabilidade no protocolo Cetus e tinha pouco a ver com a segurança da linguagem MOVE. Além disso, o chefe de produto da Mysten Labs, Adeniyi, também disse que colocou US$ 160 milhões em hackers em prisão domiciliar do lado do validador. Este artigo leva-o do início e do fim dos acontecimentos à dialética da descentralização, uma compreensão.
(A família Shui derramou lágrimas! O DEX principal Sui Cetus perdeu mais de 2,6 milhões de dólares, evaporando 83% do TVL)
A vulnerabilidade está no problema de codificação da Cetus.
O pesquisador de segurança da Amber Group @neeksec afirmou no Twitter que encontrou a principal causa do problema no Cetus, ele apontou: "A causa raiz da vulnerabilidade vem da conversão de tipo de u256 para u64 na função get_amount_by_liquidity." No entanto, ele posteriormente corrigiu, afirmando que o verdadeiro problema deveria estar na "falha na verificação de estouro da função get_delta_a."
A função get_delta_a serve para calcular a quantidade de tokens A necessária ao adicionar uma quantidade especificada de liquidez dentro de uma certa faixa de preços. Tomando como exemplo os cálculos do Uniswap v3, a liquidez é primeiramente multiplicada pela variação de preço delta. O produto obtido precisa ser deslocado 64 bits para a esquerda. No entanto, se a liquidez for muito grande e o produto ultrapassar 192 bits, os 64 bits mais altos irão transbordar e serão truncados. Para evitar essa situação, o checked_shlw realiza uma verificação de transbordo antes de executar o deslocamento.
A questão chave neste caso é que a verificação de estouro da função checked_shlw tem um erro de codificação, não conseguiu impedir valores de liquidez inválidos. O atacante projetou cuidadosamente um valor de liquidez que fez com que checked_shlw retornasse um valor menor. Na operação subsequente de div_round, aproveitando o mecanismo de arredondamento para cima, div_round retornou 1, resultando na quantidade necessária de tokens A sendo apenas 1.
O autor acrescenta:
Em outras palavras, o atacante primeiro afirma fornecer uma grande quantidade de liquidez, e o produto desse fluxo na função excede a configuração do sistema, assim como o computador só pode exibir os primeiros dez dígitos, mas o último número multiplicado é onze. Em geral, esse valor excedente transbordará e será truncado, e uma verificação de estouro deve ser realizada antes de executar o turno. No entanto, ocorreu um erro na parte da verificação de estouro e o invasor explorou a vulnerabilidade para retirar uma enorme quantidade de dinheiro com apenas um número muito pequeno de tokens. Portanto, esse problema não tem correlação com a segurança orientada a objeto reivindicada pela linguagem suiMOVE.
Como congelar fundos em Sui? Isso representa centralização?
Imediatamente após o incidente, o diretor de produto da Mysten Labs, Adeniyi, disse na transmissão ao vivo que US$ 160 milhões dos US$ 220 milhões roubados haviam sido congelados. Esta pode ser uma boa notícia para a Cetus, mas também levanta questões sobre se esta medida viola os princípios da descentralização. Mas sejamos claros que a descentralização não é um problema binário a preto e branco. Nos primeiros dias do Ethereum, cerca de 14% do fornecimento foi comprometido, então votou para recuperar o registro do token por meio de uma proposta de hard fork. Esta é também a origem do ETC Ethereum Classic.
O pesquisador independente Haotian apontou que, no momento do incidente, os hackers cruzaram alguns dos ativos do USDC para o Ethereum. Mas a maioria dos ativos ainda está na cadeia Sui e, quanto à forma como são congelados, é na verdade a cegueira coletiva dos validadores de rede. Desde que o endereço da lista negra proponha uma transação, o validador simplesmente irá ignorá-la. Como resultado, os hackers ainda detêm esses ativos, mas eles estão em prisão domiciliar e não podem empacotar transações na cadeia. Damien do protocolo bucket também disse que, embora este método seja mais centralizado, ele é pelo menos escrito dentro das regras.
O cosseno também indica que, se os hackers quiserem seguir um caminho sombrio, devem estar pensando em como contornar esse mecanismo de congelamento. É como se você tivesse um cartão de débito, mas os caixas eletrônicos se recusassem a prestar serviço para você.
O que é mais notável é o anúncio oficial da Sui de que devolverá os fundos congelados ao pool de liquidez, o que pode ser a parte mais controversa. Afinal, se a cadeia pública orientada a objetos puder transferir diretamente a propriedade do objeto, será muito controverso. No entanto, Kyrie, do protocolo Typus, também disse na área de mensagens que a transferência direta deve ser impossível, e os hackers estão dispostos a devolvê-la. Para referência, a Cetus está atualmente negociando com hackers para manter cerca de US$ 6 milhões em ether se eles devolverem ativos roubados, e a Cetus não os perseguirá separadamente.
Descentralização é o objetivo, e não o ponto de partida
Quanto à questão da descentralização, Damien afirmou que as finanças descentralizadas são relativas, e o valor do DeFi não está na "descentralização absoluta", mas sim na criação de um laboratório financeiro aberto e sem permissão. Em comparação com as finanças tradicionais, ele oferece mais oportunidades de participação para pessoas de origens comuns, sejam usuários ou desenvolvedores. Isso é o que realmente nos atrai. A centralização adequada pode garantir a segurança de usuários, desenvolvedores e investidores. Ele também apontou que, se o que você se preocupa é apenas se o dinheiro sujo pode ser transferido, então suas motivações são questionáveis.
A Descentralização é o objetivo, e não o ponto de partida. No futuro, se quisermos que mais instituições entrem no mercado, elas desejam segurança de fundos, e não apenas assistir 200 milhões de dólares serem lavados sem poder fazer nada. No fim das contas, a Descentralização não é para se auto-destruir.
Também sobre a questão da descentralização, Raccoon acredita que Sui não é Ethereum, e seus genes subjacentes vêm da Libra da Meta, então os requisitos para a descentralização são diferentes. Ele ressaltou que esse tipo de coordenação ainda é diferente do "rollback" centralizado de banco de dados, desde que seja devidamente manuseado, seguido de relações públicas e procedimentos transparentes, ainda pode ser compreendido e aceito pela comunidade. Sui deve ser mais descentralizado do que o BNB Chain, mas sem alcançar objetivos baseados na fé de toda a hierarquia do "computador mundial".
( Crise ecológica do Sui/Cetus e observação do preço das moedas: da fragilidade à resiliência, 7 grandes pontos de vista de uma vez )
Este artigo, desde a vulnerabilidade do protocolo até a dialética da descentralização: uma análise detalhada dos eventos do Cetus, a segurança da linguagem MOVE foi abalada? Apareceu pela primeira vez na cadeia de notícias ABMedia.